honeyblog - general

WOMBAT / FORWARD

nospam@example.com (Thorsten Holz) — Fri, 25 Apr 2008 14:07:23 +0200

In the last few days, the first workshops for two projects funded by the European Union took place: WOMBAT and FORWARD.

Project description WOMBAT:

The WOMBAT project aims at providing new means to understand the existing and emerging threats that are targeting the Internet economy and the net citizens. To reach this goal, the proposal includes three key workpackages: (i) real time gathering of a diverse set of security related raw data, (ii) enrichment of this input by means of various analysis techniques, and (iii) root cause identification and understanding of the phenomena under scrutiny. The acquired knowledge will be shared with all interested security actors (ISPs, CERTs, security vendors, etc.), enabling them to make sound security investment decisions and to focus on the most dangerous activities first. Special care will also be devoted to impact the level of confidence of the European citizens in the net economy by leveraging security awareness in Europe thanks to the gained expertise.

Project description FORWARD:

The FORWARD initiative aims at identifying, networking, and coordinating the multiple research efforts that are underway in the area of Cyber-threats defenses, and leveraging these efforts with other activities to build secure and trusted ICT systems and infrastructures.

The initial workshops were quite interesting, let's see how both projects evolve :-)
The websites of both WOMBAT and FORWARD contain more information about the actual project, including more information about the participants and the initial workshops.

Status Report German Honeynet Project

nospam@example.com (Thorsten Holz) — Tue, 22 May 2007 19:28:20 +0200

We have just published the status report of the German Honeynet Project. It highlights some of the work we did in the last twelve months between April 2006 and April 2007.

Disclosing too much...

nospam@example.com (Thorsten Holz) — Thu, 10 May 2007 19:53:00 +0200

F-Secure's blog has today an entry entitled "Advanced tools to handle stolen information". That blog entry deals with an information stealing trojan which sends all collected data to a central drop site. They also have some screenshots and this is were things get messy: using the information from the screenshot, it is trivial to find information about other victims. Within a couple of minutes I could find personal data of about 100 other victims. This information includes, amongst other, the following entries:

system info: user, processor, operation system, memory, IP address, disc information, folders, process list, installed programs, ...
ICQ 2003a & Lite passwords
dialup passwords
passwords from Windows protected storage
Wand & email Opera passwords

Perhaps it is better to handle such information more carefully and not publish too much. FX wrote about this topic some time ago in the Sabre Lablog: "Irresponsible Disclosure"

Damage by Botnets

nospam@example.com (Thorsten Holz) — Mon, 30 Apr 2007 12:56:00 +0200

A few days ago, Ed Felton posted a summary of a recent Botnet Briefing in Washington. The interesting point is the question whether or not the $5000 damage threshold of the Computer Fraud and Abuse Act is too high for such cases and if it would make more sense to have some designated number of computers affected. Presumably this comes back to the question on how to estimate the damage of a single incident. Do you take into account the time to clean up the bot-infected machines (re-installing the system, customizing everything, restoring from backup, ...) and also the costs of possible DDoS, identity theft, or other kind of victims?

German Stock Spam

nospam@example.com (Thorsten Holz) — Wed, 31 Jan 2007 14:11:24 +0100

Yesterday I received the first stock spam sample in German (see below). Seems like the spammers are moving forward and target now also other languages...
As a side note: Alex from SunbeltBLOG posted a few days ago some interesting statistics regarding spam bots and their efficiency

Dr. Y.Buchholz, Anlage-Strategien und Konzepte, Reutlingen

Kauf-Tipp der Woche:
EECH GROUP AG (P&T Technology)

Name : EECH GROUP AG (P&T Technology)
WKN : 685280
ISIN : DE0006852809
Kürzel : PTA
Schluss-Stand 31.12.2006 : Euro 0.52
Prognose bis 31.12.2007 : Euro 4.85

Günstiger Einstieg in den Alternativ-Energie-Sektor.
Von der EECH GROUP AG (P&T Technology) erwarten wir in den kommenden Wochen und Monate durchwegs positive Nachrichten. Dem interessierten Anleger empfehlen wir dringend, diesen Titel ins Depot aufzunehmen.

Firmen-Portrait:

Seit dem 1. Dezember 2005 firmiert die ehemalige P&T Technology AG unter EECH Group AG. Verbunden mit der Namensänderung ist eine strategische Neuausrichtung. Die EECH Group wird laut eigenen Angaben das bestehende Konzeptions-, Vertriebs- und Finanzierungswissen über den Bereich der erneuerbaren Energien hinaus für weitere Anlageklassen wie Immobilien und Kunst nutzen. Die breitere Aufstellung als Emissionshaus über die bisher aufgelegten Fonds im Bereich der erneuerbaren Energien hinaus, soll neben der verbesserten Wertschöpfung auch eine breitere Risikostreuung für das Unternehmen gewährleisten. In den letzten Jahren bildete die Windpark-Projektentwicklung bis hin zur schlüsselfertigen Errichtung solcher Anlagen im In- und Ausland das Hauptgeschäftsfeld des Unternehmens.
Bereits 2002 war von der Gesellschaft ein Restrukturierungsprogramm in Angriff genommen worden, das 2003 durch Kostenreduzierung und Verkauf von Projekten 2003 erste Früchte zeigte und so die Liquidität der Gesellschaft sicherte. Zudem konnte ein Windpark rückabgewickelt werden, wodurch Haftungsrisiken vermindert wurden, die ansonsten auf die Liquidität gedrückt und den Fortbestand der Firma gefährdet hätten. Die flüssigen Mittel der Gesellschaft sind ohnehin auch weiterhin knapp bemessen und stellen ein Risiko für das weitere Geschäft dar. Künftige Linie soll es daher sein, Windparks auch schon im Planungsstadium zu veräußern und nicht mehr als Generalunternehmer aufzutreten. Die Gesellschaft erhofft sich vor allem einen Rückfluss an Investitionen aus Frankreich. Des Weiteren hatte die P&T Technologies AG 2003 ihre Beteiligung am Emissionshaus EECH AG auf 100% ausgebaut. Ende 2005 erfolgte dann die Umfirmierung.
Im Geschäftsjahr 2004 ermäßigten sich die Umsatzerlöse des Konzerns auf 47,25 (i.V. 53,57) Mill. Euro. Unter dem Strich konnte der Konzernjahresfehlbetrag auf minus 3,77 (minus 14,17) Mill. Euro eingegrenzt werden. Das Eigenkapital betrug zum 31. Dezember 5,80 (9,42) Mill. Euro bei einer Bilanzsumme von 45,98 (85,87) Mill. Euro.

Wir wünschen Ihnen viel Erfolg
Dr. Y.Buchholz, Anlage-Strategien und Konzepte, Reutlingen

Disclaimer / Haftungsausschluss und Risikohinweise: Indirekte sowie direkte Regressinanspruchnahme und Gewährleistung muss trotz akkuratem Research und der Sorgfaltspflicht verbundenen Prognostik kategorisch ausgeschlossen werden. Handelsanregungen oder Empfehlungen in unseren Strategien, stellen keine Aufforderung von Kauf oder Verkauf von Wertpapieren oder derivativen Finanzprodukten dar. Eine Haftung für mittelbare und unmittelbare Folgen der veröffentlichten Inhalte ist somit ausgeschlossen. Dr. Y.Buchholz, Anlage-Strategien und Konzepte bezieht Informationen aus Quellen, die wir als vertrauenswürdig erachtet. Eine Gewähr hinsichtlich Qualität und Wahrheitsgehalt dieser Informationen muss dennoch kategorisch ausgeschlossen werden. Die Strategie-Empfehlungen dürfen keinesfalls als persönliche oder auch allgemeine Beratung aufgefasst werden, auch nicht stillschweigend, da wir mittels veröffentlichter Inhalte lediglich unsere subjektive Meinung reflektieren. Weiterhin kann nicht ausgeschlossen werden, dass Redaktionsmitglieder sich im Besitz von Wertpapieren befinden, über die wir im Rahmen unserer Newsletter oder anderweitig Bericht erstatten. Leser, die auf Grund der in diesem Newsletter veröffentlichten Inhalte Anlageentscheidungen treffen bzw. Transaktionen durchführen, handeln vollständig auf eigene Gefahr. Die in unseren Newslettern oder anderweitig damit im Zusammenhang stehenden Informationen begründen somit keinerlei Haftungsobligo.
Ausdrücklich weisen wir auf die im Wertpapiergeschäft immer vorhandenen erheblichen Risiken hin. Aktieninvestitionen sowie Optionsscheingeschäfte, der Handel mit derivativen Finanzprodukten als auch Anlagen in Investmentfonds beinhalten das Risiko enormer Wertverluste. Insbesondere gilt dies auch im Zusammenhang mit dem börslichen und vorbörslichen Handel von Neuemissionen und speziell bei Anlagen in nicht börsennotierte Unternehmen, wie dies bei Venture Capital-Anlagen der Fall ist. Ein Totalverlust des eingesetzten Kapitals kann dabei keineswegs ausgeschlossen werden. Eigenverantwortliche Anlageentscheidungen im Wertpapiergeschäft darf der Anleger nur bei eingehender Kenntnis der Materie in Erwägung ziehen, in jedem Falle aber ist die Inanspruchnahme einer persönlichen Beratung der Haus und/oder Depotbank unbedingt zu empfehlen.